PRIVACY POLICY OF COMDATA CZECH A.S.
1. Scope of application
This Policy provides information for persons whose personal data is processed by Comdata Czech a.s.(“Comdata” or “Controller”) as the date controller, i.e., Comdata itself determines the purpose and means of the processing of personal data pursuant to Article 4(7) of the GDPR (Regulation (EU) 2016/679 of the European Parliament and of the Council), in particular of:

(i) osob, které společnost Comdata přímo požádali o poskytnutí jí nabízené služby popř. o předložení nabídky služby nebo zboží jejího partnera nebo společnosti Comdata poskytli souhlas se zpracováním osobních údajů za účelem nabídky zboží nebo služeb jejích partnerů (dále jen „Zákazník“) a

(ii) smluvních partnerů společnosti Comdata, jde-li o fyzické osoby, jakož i osob, které uvedl smluvní partner ve smlouvě uzavřené s Comdata (dále jen „Zástupce“). Tyto zásady se nevztahují na zpracování osobních údajů zaměstnanců a uchazečů o zaměstnání, na které se použijí zvláštní zásady, se kterými jsou dotyčné osoby seznámeny.

If you have been contacted by Comdata employees, please be advised that Comdata usually acts as a personal data processor and your contact details were obtained from a personal data controller who is entitled to process your personal data (usually a provider of a service that you use or to whom you have granted your consent to the processing of personal data). In that case, the processing of your personal data is governed by the policies of the respective data controller.
2. Identification of the Controller and contact details of the data protection officer
Správcem osobních údajů je Comdata Czech a.s., IČO 26418037,V Olšinách 2300/75100 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 6908.

The Controller has appointed as the data protection officer Mgr. Zuzana Kunčická, contact: osobni_udaje@comdataczech.cz.

 

3. Overview a processed (types) of personal data
Osobní údaje, které bude Správce zpracovávat, jsou následující:

(i) osobní údaje poskytnuté Zákazníkem (typicky jméno a příjmení, datum narození, popř. rodné číslo, adresa bydliště, doručovací adresa, telefon, e-mail, povolání, údaje o osobě související s nabízenou službou, údaje získané z komunikace se Zákazníkem, hlasový záznam telefonního hovoru)

(ii) osobní údaje Zástupců uvedené jejich zaměstnavatelem, popř. jinou oprávněnou osobou ve smlouvě uzavřené se společností Comdata (typicky jméno a příjmení, pracovní pozice, telefon, email).

4. Purpose of processing
The Controller processes the Customer's personal data for the purpose of providing a service in which the Customer expressed their interest.

If the Customer grants their consent to the Controller to be contacted for the purpose of offering goods or services of the Controller's partners, the Controller will process their personal data for the purpose of sending commercial communications (e-mail marketing) and reaching them through telemarketing; the subject of such marketing communications will be offers of the Controller's business partners. In that case, it is so-called voluntary processing of personal data that is carried out on the basis of a consent provided by the Customer.

Osobní údaje Zástupců zpracovává Správce pro účely plnění příslušné smlouvy.

5. Legal basis of processing
Právním základem zpracování osobních údajů Zákazníka je

a) The Customer's consent – we process the Customer's personal data for the purpose of sending commercial communications (e-mail marketing) and telemarketing based on their consent. – pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme osobní údaje Zákazníka na základě jeho souhlasu.

b) Plnění a uzavření smlouvy – na základě tohoto důvodu zpracovává Správce osobní údaje Zákazníků, kteří požádali Správce o předložení nabídky konkrétní služby či zboží jeho partnera nebo o sjednání schůzky (popř. zařízení obdobné záležitosti) s naším obchodním partnerem.

The legal basis for the processing of the personal data of the Agents is performance of a contract (if it concerns personal data of the contractual parties – natural persons) or a legitimate interest (if it concerns personal data of persons specified in a contract who are not a contractual party).

6. Processing period
The Controller will process the Customer's personal data for the following periods

a) v případě zpracování na základě souhlasu Zákazníka – po dobu, na kterou byl souhlas udělen. Není-li takový souhlas časově omezen, pak po dobu, než Zákazník svůj souhlas odvolá. I po odvolání souhlasu ale bude Správce zpracovávat základní údaje o tom, kdy a v jaké věci Zákazníka kontaktoval, a to po přiměřenou dobu (cca 4 roky) k prokázání oprávněnosti takového kontaktu.

b) v případě zpracování z důvodu plnění a uzavření smlouvy - po dobu dle požadavku partnera, jehož službu či zboží Správce zprostředkoval, zohledňující typ uzavřené smlouvy, zpravidla však nejdéle po dobu 4 let ode dne poskytnutí osobních údajů Zákazníkem. V případě sjednání schůzky s naším obchodním partnerem či zařízení obdobné záležitosti probíhá zpracování osobních údajů Zákazníka po dobu nezbytnou pro naplnění účelu zpracování, nejdéle však po dobu 6 měsíců ode dne poskytnutí osobních údajů Zákazníkem.

Údaje Zástupců bude Správce zpracovávat po dobu trvání dané smlouvy a následně po dobu trvání doby promlčení z případných nároků smluvních stran vzniklých za dobu trvání smluvního vztahu, popř. po dobu trvání řízení o takovém nároku.

7. Transfer of personal data to third parties
Správce zpřístupňuje osobní údaje třetím osobám v případech, kdy mu to ukládá nebo umožňuje právní předpis. Správce zpřístupňuje osobní údaje Zákazníků zejména svým partnerům, kteří poskytují služby, o které má Zákazník zájem nebo pokud k tomu Zákazníci vyslovili souhlas. Dále správce zpřístupňuje osobní údaje Zákazníků/Zástupců v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb, právním, ekonomickým a daňovým poradcům a auditorům.

Personal data of debtors may also be disclosed to debt collection agencies for the purpose of recovering or collecting debts. Upon request or in the case of a suspected illegal conduct, the personal data may also be provided to public authorities.

K předávání osobních údajů mimo EU nedochází.

8. Processing method
The method of processing of personal data by the Controller includes both manual and automated processing in the Controller's information systems or their processors. The Controller will process written documents in its card index file.

Personal data is disclosed, in particular, to the employees of the Controller in connection with the fulfilment of their work tasks that require disposition of the personal data, however only to the extent necessary and in compliance with all security measures.

Při zpracování osobních údajů Správce plní nejvyšší standardy ochrany osobních údajů a dodržuje zejména následující zásady:

a) osobní údaje vždy Správce zpracovává pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; Správce zpracovává pouze přesné osobní údaje;

b) Správce dodržuje odpovídající technická a organizační opatření, aby byla zajištěna patřičná úroveň zabezpečení; veškeré osoby, které přicházejí do styku s osobními údaji Zákazníků či Zástupců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

9. Revocation of consent

 

In cases where the processing of personal data is based on the data subject's consent to the processing of personal data, the data subject has the right to revoke their consent to the processing of their personal data at any time. The revocation of consent of the data subject with the processing of their personal data is without prejudice to the lawfulness of the processing of their personal data prior to the revocation. The revocation of the consent may be sent by e-mail to: osobni_udaje@comdataczech.cz. osobni_udaje@comdataczech.cz.

 

10. Right to object;
Subjekt údajů má dle článku 21 GDPR právo vznést námitku proti zpracování jeho osobních údajů správcem z důvodů týkajících se jejich konkrétní situace, jestliže Správce provádí zpracování osobních údajů na základě svého oprávněného zájmu. Jestliže subjekt údajů vznese námitku proti zpracování jeho osobních údajů, Správce osobní údaje subjektu údajů v rozsahu vznesené námitky dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich zpracování převažující nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Námitku proti zpracování může dotčená osoba vznést prostřednictvím e-mailu osobni_udaje@comdataczech.cz. V e-mailu dotčená osoba uvede konkrétní situaci, která Vás vede k závěru, že by Správce neměl jeho osobní údaje zpracovávat.

11. Rights of data subjects
In relation to the Controller, natural persons have the right to:

a) požadovat přístup k osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 GDPR,

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 GDPR). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 GDPR.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,

e) požadovat přenést osobní údaje v případech, které jsou upraveny v čl. 20 GDPR,

f) získat na žádost osobní údaje, které se jí týkají a
- které Comdata zpracovává s jejím souhlasem, nebo
- které Comdata zpracovává pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy nebo
- jsou zpracovány automatizovaně ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo, aby tyto osobní údaje byly předány přímo jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR.
Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených GDPR povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může

(i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo

(ii) odmítnout žádosti vyhovět. Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, může jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

The Controller will store information about the fact that the data subject exercised their rights and the outcome of the request for a reasonable period of time (usually 3 – 4 years) for evidence, statistical purposes, improving services, and protecting its rights.

If the data subject believes that the Controller processes their personal data unlawfully or otherwise violates their rights, the data subject may file a complaint with the supervisory authority (i.e. the Office for Personal Data Protection) or seek judicial protection.